生成 SECRET_KEY
默认使用 Django 常用字符集生成随机密钥。建议用于 .env 环境变量,不要提交到 Git。
留空则使用预设字符集。修改后将按你的字符集生成。
手动复制(备用)
每行一个 SECRET_KEY。
如何使用
建议把 SECRET_KEY 放到 .env,然后在 settings.py 里读取,避免泄露。
示例(settings.py)
import os
SECRET_KEY = os.environ.get("DJANGO_SECRET_KEY", "")
if not SECRET_KEY:
raise RuntimeError("DJANGO_SECRET_KEY is not set")安全提示
- SECRET_KEY 一旦泄露,应立即更换;更换后会使现有会话/签名相关内容失效。
- 不要把 SECRET_KEY 写进前端代码或公开仓库;推荐使用环境变量或密钥管理服务。
- 线上环境尽量为每个项目/环境使用不同的 SECRET_KEY。
关于 Django SECRET_KEY
在 Django 中,SECRET_KEY 用于加密签名相关功能(例如会话、CSRF、密码重置 token 等)。它不是数据库密码,也不等同于加密密钥库,但必须足够随机且保密。
